Una vez más toca hablar de ciberseguridad, hoy con un nuevo ataque que ha llegado recientemente incluso a Móndelez, la empresa detrás de Oreo, Milka o Trident, entre otras. Este nuevo virus es tan nuevo que incluso no hay consenso sobre su nombre: algunos la llaman Petrwrap, aunque el nombre que ha cogido más consenso en las últimas horas ha sido NotPetya, así que este será el que utilizaremos. La infección de este ransomware es muy similar al que se vivió con el ataque Wannacry, pero esta vez los hackers han aprendido de los errores de aquel virus y lo han mejorado.

El ataque se inició en Ucrania con el software M.E.Doc, el programa de contabilidad más popular del país, cuando los servidores dedicados a actualizar el programa fueron atacados por un hacker desconocido. Este insertó un ejecutable a la nueva versión del programa que en realidad incorporaba el virus. Así pues, cuando los primeros clientes descargaron la actualización, fueron infectados y se fue expandiendo por las redes privadas de cada empresa.

Por lo que se sabe, aunque pide 300 dólares para recuperar los archivos, este ataque no tiene una finalidad recaudatoria. De hecho, la posibilidad de recuperar los archivos es muy remota, dado que este ataque no sólo cifra los documentos sino que los borra completamente y sobreescribe haciendo imposible su recuperación.

Para protegernos ante este ataque, las recomendaciones que le hicimos en el caso del ataque WannaCry siguen vigentes. Las puede recuperar aquí.

… aunque pide 300 dólares para recuperar los archivos, este ataque no tiene una finalidad recaudatoria. De hecho, la posibilidad de recuperar los archivos es muy remota, dado que este ataque no sólo cifra los documentos sino que los borra completamente y sobreescribe haciendo imposible su recuperación.